Παρά το γεγονός ότι οι επαγγελματίες χρήστες επιλέγουν μια μεγάλη ποικιλία εργαλείων επικοινωνίας και πλατφόρμες άμεσων μηνυμάτων, το email εξακολουθεί να αποτελεί τη μεγαλύτερη ανησυχία για την ασφάλεια στον κυβερνοχώρο.
Αυτό προκύπτει από την έκθεση “Tackling SaaS Communication and Collaboration Security Challenges: Trends and Strategies for Enterprises” που δημοσιεύθηκε από την IRONSCALES και την Enterprise Strategy Group (ESG) της TechTarget.
Μετά από έρευνα σε σχεδόν 500 επαγγελματίες πληροφορικής και κυβερνοασφάλειας από οργανισμούς του ιδιωτικού και του δημόσιου τομέα στις ΗΠΑ και τη Δυτική Ευρώπη, οι δύο εταιρείες διαπίστωσαν ότι το 38% των ερωτηθέντων εξακολουθεί να θεωρεί το email ως το πιο ευάλωτο εργαλείο επικοινωνίας και συνεργασίας στο επιχειρησιακό περιβάλλον.
Δείτε επίσης: Deepfake & Sextortion: Απατεώνες δημιουργούν ακατάλληλο περιεχόμενο χρησιμοποιώντας τα social media σας
Επίμονα κενά
Οι επιθέσεις ηλεκτρονικού “ψαρέματος” (34%) και οι απάτες business email compromise (BEC), οι οποίες συχνά καταλήγουν σε απάτες με εμβάσματα, μισθοδοσία και πληρωμές (28%), ήταν οι τρεις επιθέσεις που οι χάκερ κατάφεραν να πραγματοποιήσουν με μεγαλύτερη επιτυχία πέρυσι.
Παρά τις επενδύσεις όλων και τις άλλες προσπάθειες να δοθεί προτεραιότητα στην ασφάλεια του email, η έκθεση υποστηρίζει περαιτέρω ότι εξακολουθούν να υπάρχουν “επίμονα κενά”. Διαπιστώθηκε ότι οι τρέχουσες στρατηγικές ασφάλειας ηλεκτρονικού ταχυδρομείου για το 23% δεν περιλαμβάνουν ολοκληρωμένη εκπαίδευση σε θέματα ασφάλειας.
Για τον Audian Paxson, Διευθυντή Τεχνικού Μάρκετινγκ Προϊόντων στην IRONSCALES, αυτό είναι το βασικό πρόβλημα, καθώς χωρίς την κατάλληλη ανθρώπινη διορατικότητα, θα υπάρχουν πάντα ευπάθειες.
Δείτε επίσης: Οι χάκερ Kimsuky υποδύονται τους δημοσιογράφους για να κλέψουν πληροφορίες
“Αυτή η έρευνα αναδεικνύει την πραγματικότητα ότι η τεχνολογία δεν μπορεί να κάνει πολλά για την προστασία από προηγμένες επιθέσεις phishing και BEC”, δήλωσε ο Paxson. “Τα εγγενή εργαλεία μπορούν να παρέχουν ορισμένα χρήσιμα βασικά μέτρα, αλλά η διακοπή των προηγμένων επιθέσεων phishing απαιτεί ένα πιο εξελιγμένο σύνολο εργαλείων”.
Οι επιχειρήσεις αναγνωρίζουν ότι, για να αναχαιτίσουν τις αναδυόμενες απειλές, ιδίως εκείνες που αξιοποιούν το social engineering και την τεχνητή νοημοσύνη, πρέπει να συμπληρώσουν τις λύσεις ασφαλείας email που βασίζονται στην τεχνητή νοημοσύνη με συνεργατικές ανθρώπινες γνώσεις.
Επιπλέον, το ένα τέταρτο των ερωτηθέντων είναι διαρκώς επιφυλακτικοί απέναντι σε επιθέσεις inbound email που παρακάμπτουν επιτυχώς τις λύσεις ασφαλείας ηλεκτρονικού ταχυδρομείου.
Πράγματι, μια ξεχωριστή έκθεση που δημοσιεύθηκε τον Μάρτιο από την Secureworks αναφέρει ότι οι επιθέσεις BEC διπλασιάστηκαν μεταξύ Ιανουαρίου και Δεκεμβρίου 2022, αποτελώντας τον πιο διαδεδομένο τύπο επίθεσης, ξεπερνώντας το ransomware.
Η εταιρεία πιστεύει ότι αυτή η εκρηκτική αύξηση των επιθέσεων BEC έχει τις ρίζες της σε επιτυχημένες εκστρατείες phishing, οι οποίες αντιπροσωπεύουν το 33% των περιστατικών όπου μπορεί να δημιουργηθεί ένας αρχικός φορέας πρόσβασης (initial access vector). Πριν από ένα χρόνο, το phishing αντιπροσώπευε μόνο το 13% των περιστατικών.
Δείτε επίσης: Ανησυχητική αύξηση της δραστηριότητας του TrueBot malware
Ορισμένες εταιρείες λαμβάνουν προληπτικά μέτρα για την ασφάλεια του πιο δημοφιλούς εργαλείου επικοινωνίας του εργατικού δυναμικού τους: περισσότερες από το ένα τρίτο (34%) έχουν εφαρμόσει πρόσθετους ελέγχους ασφαλείας από τρίτους, ενώ σχεδόν οι μισές (46%) σχεδιάζουν να το πράξουν μέσα στους επόμενους 12 μήνες.
Πηγή πληροφοριών: techradar.com
